>
>
>
«Вместо пары тысяч атак в сутки стало несколько миллионов»: как Центр обработки данных Красноярского края справляется с сетевой безопасностью

«Вместо пары тысяч атак в сутки стало несколько миллионов»: как Центр обработки данных Красноярского края справляется с сетевой безопасностью

28.07.2022
8
Замруководителя Центра информационных технологий Сергей Бычков показывает работу системы безопасности

Еще один вид импортозамещения

Февраль 2022 года ознаменовался стремительным ростом хакерских атак на российские государственные интернет-ресурсы. Например, если раньше на некоторые важные информационные системы Красноярского края в день совершалось по 1,5-2 тысячи атак, то в 2022 году их число выросло до нескольких миллионов. Министр цифрового развития Красноярского края Николай Распопин отметил, что это далеко не предел: если бы краевые системы не закрывали доступ иностранным сетям, число инцидентов быстро выросло бы до нескольких десятков миллионов в сутки.

К счастью, обеспечивать сетевую безопасность в Красноярском крае начали еще несколько лет назад, в 2019 году. В августе 2021 года заработал ведомственный центр ГосСОПКА для обеспечения защиты объектов критической информационной инфраструктуры. Вместе с этим было принято решение переводить госучреждения на российское ПО.

Межсетевой экран известен большинству либо под названием файервол (англ. Firewall — «противопожарная стена»), либо брэндмауэр (нем. Brandmauer — «противопожарная стена»). Его задача — защищать элементы сети от несанкционированного доступа, выставляя заслоны на пути возможных угроз. Отсюда и название.

В июне 2022 года «Центр информационных технологий» (ЦИТ, подведомственное учреждение минцифры Красноярского края) закупил межсетевой экран новосибирской компании UserGate, который работает на российском оборудовании и управляется собственной ОС UGOS, написанной на Linux. Весь месяц работники ЦИТ проводили настройку оборудования, а к концу июля всё было готово к промышленной эксплуатации.

«Буквально пару месяцев назад мы закупили последнее отечественное оборудование. Сейчас его ввели в промышленную эксплуатацию и теперь в плане сетевой безопасности мы не от чего не зависим. Решения в плане сетевой безопасности, которые есть у нас в стране, вполне качественные и конкурентоспособные, многие российские компании давно известны на мировом рынке. Было сложно, когда число инцидентов достигло нескольких миллионов в день, но сейчас мы справляемся. Начиная с Универсиады, мы формировали высокоэшелонированную систему защиты — и работа в этом направлении постоянно ведется», — рассказал Николай Распопин.

Николай Распопин, министр цифрового развития Красноярского края

Оборудование UserGate стало последним типом оборудования, которое заместило в Центре обработки данных (ЦОД) Электронного правительства Красноярского края иностранные решения. Полный переход на российские аналоги исключает ситуацию, когда иностранная компания может внезапно отказаться обслуживать поставленную в РФ продукцию, тем самым сделав ее уязвимой для злоумышленников.

С августа 2022 года все 126 информационных систем Красноярского края защищает полностью отечественное оборудование, установленное в Центре обработки данных.

Как это работает?

Сегодня в стенах Центра обработки данных работает оборудование практически всех классов защиты информации, общее число элементов (ПО и оборудования) превышает 10 тысяч единиц. Как уже говорилось, российская продукция вполне конкурентоспособна, поэтому может предоставить необходимый уровень безопасности. При этом КГКУ «ЦИТ», в который входит Центр обработки данных, с февраля 2022 года имеет лицензию на выполнение работ по защите информации региональных учреждений — включая краевые министерства и подведомственные им учреждения. Это позволяет госорганам обходится без частных подрядчиков — до получения ЦИТ лицензии такие услуги оказывали только коммерческие фирмы.

Сегодня ЦИТ продолжает сталкиваться с огромным количеством атак — например, в день нашего визита за сутки было обнаружено 3 млн 957 тысяч инцидентов. До 2022 года фиксировалось в среднем 5 тысяч атак в сутки, говорит Сергей Бычков, заместитель руководителя по информационной безопасности Центра информационных технологий.

Установленная система показывает, какие проблемы есть в данный момент и откуда идут атаки. Например, злоумышленники постоянно атакуют портал krskstate.ru, главный ресурс правительства Красноярского края.

«Наша система одновременно собирает данные с разных средств защиты информации — потому что сейчас атаки стали сложными, распределенными по нескольким направлениям. Чаще всего они направлены на подмену данных, на размещение компрометирующей и провокационной информации на государственных сайтах. Часть атак направлена на то, чтобы эти сайты были недоступны. Также есть атаки на системы МФЦ и соцзащиты, чтобы временно прекратить деятельность этих систем. Для защиты от таких атак нужно высокоуровневое оборудование, которое у нас есть. Большинство вредоносных воздействий мы закрываем автоматически, остальные пресекаем вручную; гибридная система защиты это позволяет», — рассказывает Сергей Бычков.

Российское оборудование вполне сопоставимо с зарубежным, уверен Бычков. Системы защиты в Красноярском крае изначально закладывались с прицелом на отечественную продукцию, поэтому полностью перейти на российское оборудование было не так сложно.

«Российское оборудование лучше тем, что мы четко понимаем, как оно работает. Оно проверено и сертифицировано нашим государственными структурами — Федеральной службой по техническому и экспортному контролю и органами ФСБ. Их функционал работает именно так, как должен. Решения, которые установлены у нас, относятся к промышленному уровню, их отличает высокая производительность и высокий запас для расширения. Если нам нужно будет подключать новые объекты — мы легко сделаем это и обеспечим должный уровень защиты», — объясняет Сергей Бычков.

Несмотря на все нововведения, потенциал Красноярского края по импортозамещению в IT остается достаточно большим. Для этого есть нацпроект «Цифровая экономика РФ», где переход на отечественное ПО является одним из приоритетных мероприятий — в одном только 2021 году было куплено более 12 тысяч лицензий. А с появлением отечественного оборудования безопасность данных госучреждений стала полностью автономной.

Интернет-газета Newslab

Фото предоставлены пресс-службой министерства цифрового развития Красноярского края

Распопин Николай Александрович
Министр цифрового развития и связи Красноярского края

Рекомендуем почитать